Брут форс атака – дефиниция и как да се защитим?

Брут форс атака е метод за получаване на почти всеки вид тайна дигитална информация. Тя се базира на метод,  при който атакуващия тества множество от предварително дифинирани стойности, докато намери правилните. Най-често за този процес се използва автоматизиран софтуер, който по зададени правила генерира тези стойности и/или използва и набор от книжовни думи от речниците , за да тества дали паролата Ви не съдържа някоя съществуваща дума.

Този тип атака се използва най-вече за достъпване до доста по-сериозна информация, а именно за разбиване на паролите за административните профили. Като например за достъп до административния панел на Вашия сайт, било то WordPress, Joomla, OpenCMS или друг вид CMS (система за управление на съдържанието).

Как да се защитите?

Има два варианта за защита, които трябва да се използват едновременно.

Използвайте необичайни данни за достъп,

а именно потребителско име различно от “admin”, “user”, “administrator” и други, както и силна парола. Какво значи силна парола може да прочетете в статията – Каква трябва да е паролата ми, за да е сигурна?

Използвайте сървърна защита, която включва

  • Необичайни адреси за достъп до системата
    Пример за обичаен адрес: http://yoursite.com/admin
    Пример за необичаен адрес: http://yoursite.com/dostap ;
  • Защита на файла/файловете, отговарящи за обработката на входните данни, използвайки htpasswd;
  • Защита на файла/файловете, отговарящи за обработката на входните данни, ограничавайки списък от IP адреси, които да имат достъп до този файл;
  • Други